CISP-PTE1选择题目复习测试题

CISP-PTE1选择题目复习测试题单选题（总共89题）1.使用哪个命令可能连接metasploit的数据库(1分)A、db_connectB、*答案：A解析：

暂无解析2.以下哪项不属于27号文件内容《关于加强信息安全保工作的意见》(1分)A、建设完善的灾备系统B、*答案：A解析：

暂无解析3.对网络系统进行渗透测试，通常是按什么顺序来进行的()(1分)A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案：C解析：

暂无解析4.下列哪个方法不是HTTP协议的请求方法(1分)A、OPTIONSB、SELECTC、PUTD、HEAD答案：B解析：

暂无解析5.在编写目录扫描工具时那种请求方式可以增加扫描速度()(1分)A、GETB、HEADC、POSTD、PUT答案：B解析：

暂无解析6.哪一项不是命令执行漏洞的危害（）(1分)A、继承WEB服务程序的权限，读写文件B、反弹SHELLC、控制整个网站D、对服务器造成大流量攻击答案：D解析：

暂无解析7.基于应用层攻击的手段是(1分)A、sniffer嗅探B、*答案：A解析：

暂无解析8.Linux可以控制口令存活时间的是(1分)A、chageB、*答案：A解析：

暂无解析9.以下哪种方法不能找到CDN的网站的真实IP（）(1分)A、使用Wireshark对本地网络请求进行抓包分析B、利用SSL证书寻找真实IPC、使用世界各地服务器对域名进行PING检测D、查询历史DNS记录答案：A解析：

暂无解析10.SQL注入中=被过滤可以使用（）来代替(1分)A、LIKEB、VSC、&D、AND答案：A解析：

暂无解析11.Linux文件权限共10位长度，分成四段，第三段代表什么(1分)A、文件所属组的权限B、*答案：A解析：

暂无解析12.以下哪项不是绕过XSS过滤的办法(1分)A、利用HTML标签的属性值B、利用单引号双引号C、利用空字符D、扰乱过滤规则答案：B解析：

暂无解析13.防火墙最主要被部署在(1分)A、网络边界B、*答案：A解析：

暂无解析14.以下哪个不是常见的系统命令函数(1分)A、assertB、*答案：A解析：

暂无解析15.ASPX的网站配置文件一般存放在哪个文件里(1分)A、conn.aspB、web.configC、index.aspxD、conig.php答案：B解析：

暂无解析16.拒绝服务不包括以下哪一项(1分)A、Land攻击B、ARP攻击C、畸形报文攻击D、DDoS答案：B解析：

暂无解析17.Hydra工具中的-L参数的含义是(1分)A、指定单个密码B、指定一个用户名C、指定一个用户名字典D、指定一个密码字典答案：C解析：

暂无解析18.口令机制通常用于（）(1分)A、认证B、标识C、授权D、注册答案：A解析：

暂无解析19.PHPCGI解析漏洞出现的原因是（）(1分)A、phpinfo配置错误B、cgi.fix_pathinfo配置错误C、cgi.fix__status_en配置错误D、cgi.fix_pathi配置错误答案：B解析：

暂无解析20.没有权限访问某个页面：显示的状态码为(1分)A、403B、*答案：A解析：

暂无解析21.以下哪个id代表登录失败(1分)A、4625B、*答案：A解析：

暂无解析22.HTTP302状态消息表示()(1分)A、所请求的页面已经转移至新的urlB、所请求的页面已经临时转移至新的urlC、对被请求页面的访问被禁止D、所请求的页面可在别的url下被找到答案：B解析：

暂无解析23.下列（）不是常见系统命令函数(1分)A、shellexec()B、exec()C、system()D、assert()答案：D解析：

暂无解析24.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段（）(1分)A、暗门攻击B、钓鱼攻击C、DDos攻击D、缓冲区溢出攻击答案：B解析：

暂无解析25.C&C(1分)A、命令和控制B、*答案：A解析：

暂无解析26.删除共享的正确操作(1分)A、netshareipc$/deleteB、*答案：A解析：

暂无解析27.关于水坑攻击说法错误的是(1分)A、发送恶意邮件B、*答案：A解析：

暂无解析28.哪个不是上传功能常用安全监测机制(1分)A、url中是否包含一些标签<,>scriptB、*答案：A解析：

暂无解析29.Unix系统中存放每个用户信息的文件是（）(1分)A、/sys/passwordB、/etc/passwordC、/etc/passwdD、/sys/passwd答案：C解析：

暂无解析30.SQLSever中可以使用哪个存储过程调用操作系统命令，添加系统账号（）(1分)A、xp_cmdshellB、xp_shellC、xp_dirtreeD、xpdeletekey答案：A解析：

暂无解析31.（）属于Web中使用的安全协议(1分)A、S-HTTP、S/MIMEB、PEM、SSLC、S/MIME、SSLD、SSL、S-HTTP答案：D解析：

暂无解析32.以下不能验证xss漏洞存在代码(1分)A、B、*答案：A解析：

暂无解析33.Ip和mac地址绑定的目的(1分)A、防止非法接入，保护内网安全B、*答案：A解析：

暂无解析34.通过修改HTTPHeaders中的哪个键值可以伪造来源网址()(1分)A、X-Forwarded-ForB、User-AgentC、AcceptD、Referer答案：D解析：

暂无解析35.ftp:将文件上传到服务大的命令是(1分)A、putB、*答案：A解析：

暂无解析36."Q0ITUC1QVEU="此段密文采用了那种加密方式(1分)A、MD5B、AESC、Base64D、DES答案：C解析：

暂无解析37.Php解析器可以根据$fun的值来调用应对函数，以下说法错误的是(1分)A、php动态函数调用最多只能执行Phpinfo,关没有太多影响B、*答案：A解析：

暂无解析38.文件包含中%00截断，对PHP版本有什么要求(1分)A、PHP版本<5.5.4B、PHP版本<5.3.4C、PHP版本>5.5.4D、PHP版本<5.1.4答案：B解析：

暂无解析39.Metsploit中查看可用的编码器的命令是(1分)A、msfencode–lB、*答案：A解析：

暂无解析40.关于命令执行漏洞的利用描述错误的是(1分)A、System函数可以用来执行一个外部的应用程序，并将相应的执行结果输出B、Exec函数可以用来执行一个外部的应用程序C、Shellexec∶执行shell命令并返回输出的字符串D、Eval函数会将参数字符串作为系统程序代码来执行答案：C解析：

暂无解析41.SQLMAP拖库的命令为()(1分)A、dumpB、网络安全基础C、downD、up答案：A解析：

暂无解析42.Apache中目录浏览漏洞修改的配件文件为(1分)A、httpd.confB、*答案：A解析：

暂无解析43.测试sql注入以下哪种方式不可取(1分)A、id=1+1B、*答案：A解析：

暂无解析44.下列哪个选项不是上传功能常用安全监测机制(1分)A、服务的MIME检查验证B、服务端文件扩展名检查验证机制C、URL中是否包含一些特殊标签D、客户端检查机制JavaScript验证答案：C解析：

暂无解析45.永恒之蓝利用端口为(1分)A、445,ms17-010B、*答案：A解析：

暂无解析46.一个网站存在命令执行漏洞，由于服务器不能连外网，这时我们可以利用（）方式将文件上传到服务器(1分)A、PowerShellB、FTPC、echoD、vbs答案：C解析：

暂无解析47.以下关于information_schema库说法正的是(1分)A、存在columns表B、*答案：A解析：

暂无解析48.Mysql用intooutfile写文件时描述正确的是(1分)A、必须知道网站的绝对路径B、*答案：A解析：

暂无解析49.拒绝服务不包括以下哪一项（）(1分)A、Land攻击B、畸形报文攻击C、ARP攻击D、DDoS答案：C解析：

暂无解析50.防火墙最主要被部署在（）位置(1分)A、骨干线路B、重要服务器C、网络边界D、桌面终端答案：C解析：

暂无解析51.使网络服务器中充斥大量要求回得的信息，消耗带宽，这个属于什么攻击(1分)A、拒绝服务B、*答案：A解析：

暂无解析52.文件包含中伪协议使用（）进行写入一句话木马(1分)A、php://filterB、php://inputC、http://D、phar://答案：B解析：

暂无解析53.以下数据库只能通过字典枚举数据表的是()(1分)A、mssqlB、oracleC、mysql<5.0D、mysql>5.0答案：C解析：

暂无解析54.Man-in-the-middle攻击，简称MITM，即（）(1分)A、后门漏洞攻击B、重放攻击C、拒绝服务攻击D、中间人攻击答案：D解析：

暂无解析55.PHP提供以下哪些函数来避免SQL注入(1分)A、htmlspecialcharsB、htmlentitiesC、escapeshellargD、mysql_real_escape_string答案：D解析：

暂无解析56.（）是最常用的公钥密码算法(1分)A、RSAB、椭圆曲线C、DSADD、量子密码答案：A解析：

暂无解析57.以下哪项不属于针对数据库的攻击(1分)A、SQL注入B、利用XSS漏洞攻击C、强力破解弱口令或默认的用户名及口令D、特权提升答案：B解析：

暂无解析58.存储型XSS一般会出现在网站的哪个位置（）(1分)A、登陆框B、网站的留言板C、搜索栏D、URL位置答案：B解析：

暂无解析59.U盘病盘通过什么方式启动(1分)A、autorun.infB、*答案：A解析：

暂无解析60.Metasploit中指定想要使用的攻击载荷的命令是()(1分)A、showpayloadsB、showauxiliaryC、searchnameD、setpayloadname答案：D解析：

暂无解析61.MetasploitFramework中，可以使用（）来枚举本地局域网中的所有活跃主机(1分)A、dir_scannerB、arp_sweepC、empty_udpD、arp_neighbo答案：B解析：

暂无解析62.Redis数据库的默认端口是哪个()(1分)A、1433B、6379答案：B解析：

暂无解析63.Hydra–L(1分)A、指定用户名字典B、*答案：A解析：

暂无解析64.在Linux系统中，一个文件的访问权限是755，其含义是什么()(1分)A、可读，可执行，可写入B、可读C、可读，可执行D、可写入答案：A解析：

暂无解析65.下列工具中可以对WEB表单进行暴力破解的是(1分)A、AppScanB、NmapC、BurpSuiteD、Sqlmap答案：C解析：

暂无解析66.当向baidu发起tracer时，返回**请求超时的原因是(1分)A、ping被禁止B、*答案：A解析：

暂无解析67.关于鱼叉攻击说法错误(1分)A、扫描目标网站B、*答案：A解析：

暂无解析68.Apache的配置文件中，哪个字段定义了访问日志的路径()(1分)A、HttpLogB、HttpdLogC、AccessLogD、CustomLog答案：D解析：

暂无解析69.MSSQL的默认端口是(1分)A、1433B、3389C、1521D、3306答案：A解析：

暂无解析70.TCP会话劫持除了SYNFlood攻击，还需要()(1分)A、SYN扫描B、序列号预测C、扫描TCPD、扫描SYN/ACK答案：B解析：

暂无解析71.在使用Sqlmap进行SQL注入时，我们会使用什么参数来爆所有的数据库名(1分)A、dbsB、columnsC、curret-dbD、tables答案：A解析：

暂无解析72.当成功通过msf黑进对方系统并获取system权限后，不能做什么操作(1分)A、开关机B、*答案：A解析：

暂无解析73.以下哪项不属于针对数据库的攻击（）(1分)A、特权提升B、利用XSS漏洞攻击C、强力破解弱口令或默认的用户名及口令D、SQL注入答案：B解析：

暂无解析74.关于堡垒机说法错误的是(1分)A、可以防止越权操作B、*答案：A解析：

暂无解析75.下列哪个选项不是上传功能常用安全监测机制（）(1分)A、客户端检查机制JavaScript验证B、服务的MIME检查验证C、URL中是否包含一些特殊标签D、服务端文件扩展名检查验证机制答案：C解析：

暂无解析76.PHP提供以下哪些函数来避免SQL注入（）(1分)A、mysql_real_escape_stringB、htmlspecialcharsC、escapeshellargD、htmlentities答案：A解析：

暂无解析77.存储型XSS一般会出现在网站的哪个位置(1分)A、URL位置B、网站的留言板C、搜索栏D、登陆框答案：B解析：

暂无解析78.关于ipconfig描述错误的(1分)A、ipconfig/registerdns清空dns缓存B、*答案：A解析：

暂无解析79.CSRF攻击不能做什么()(1分)A、删除用户信息B、修改用户权限C、盗取用户凭证D、取消订单答案：C解析：

暂无解析80.Connectingflood攻击原因(1分)A、利用代理服务向受害者发送大量的httpget请求B、*答案：A解析：

暂无解析81.以下哪项不是绕过XSS过滤的办法（）(1分)A、利用单引号双引号B、利用空字符C、利用HTML标签的属性值